Zoom corrige vulnerabilidades críticas que podrían permitir la toma de cuentas y mejoras de seguridad en varias plataformas



Un nuevo ciclo de actualizaciones de Zoom aborda una vulnerabilidad de validación de entrada de alto riesgo que afectaba a múltiples clientes y SDKs de Windows, con potencial de toma de cuentas de forma remota. La compañía describe en su aviso de seguridad la corrección de un fallo de validación de entrada inapropiada que impactaba a Zoom Desktop Client para Windows (versiones anteriores a 7.0.0), Zoom VDI Client para Windows (anterior a 7.0.10, 6.6.15 y 6.5.18) y Zoom Meeting SDK para Windows (anterior a 7.0.0). Aunque la fuente no detalla el mecanismo exacto, el fallo ha sido registrado como CVE-2026-53412 y recibió una puntuación de severidad de 9.8 sobre 10 (crítico). Se recomienda a los usuarios actualizar a la versión más reciente para mitigar el riesgo.

Más vulnerabilidades también se han abordado en paralelo. Entre ellas se destacan:
– CVE-2026-53410, una vulnerabilidad de carrera Time-Of-Check to Time-Of-Use (TOCTOU) que afecta a Zoom Workplace para Windows anteriores a 7.0.5, Zoom Workplace VDI Client y VDI Plugin anteriores a 6.5.17/6.6.14, Zoom Rooms para Windows anteriores a 7.0.5 y Remote Control para Zoom Contact Center anterior a 7.0.0. Esta falla recibió una severidad de 7/10 (alta).
– CVE-2026-53409, una vulnerabilidad de alto riesgo relacionada con una gestión de privilegios inapropiada en Zoom Rooms para Windows anteriores a 7.1.0.
– CVE-2026-53411, una vulnerabilidad de alto riesgo de validación de entrada inapropiada que afecta al Zoom Workplace VDI Plugin para Windows anteriores a 6.6.14.

Zoom indicó que descubrió todas estas vulnerabilidades internamente y no hay evidencia de explotación en ataques reales anteriores. Como medida preventiva, se recomienda actualizar Zoom Workplace y los productos relacionados a las versiones más recientes disponibles.

Zoom Workplace es la plataforma de colaboración integrada de la empresa que ofrece videollamadas, chat en equipo, teléfono, correo electrónico, calendario, pizarras y otras herramientas de productividad. Se presenta como una evolución de Zoom Meetings, compitiendo actualmente con plataformas como Microsoft 365 y Google Workspace.

Fuentes: seguridad de Zoom y comunicados oficiales, con cobertura adicional de BleepingComputer.

from Latest from TechRadar https://ift.tt/oDKXUt4
via IFTTT IA